OpenAI wydała oświadczenie potwierdzające, że incydent z robakami w pakiecie npm TanStack nie miał dostępu do danych użytkowników. Choć złośliwy kod był rozpowszechniany przez npm, nie zdołał skompromitować bezpieczeństwa systemów ani danych firmy. Incydent pokazuje znaczenie monitorowania zależności w łańcuchu dostaw oprogramowania, szczególnie w kontekście rosnących zagrożeń bezpieczeństwa w ekosystemie JavaScript.